Внутри полностью загруженной системы такое работает нормально:

mkdir /tmp/ovl1 /tmp/ovl2 /tmp/merged
mount -t overlay none -o lowerdir=/tmp/ovl1:/tmp/ovl2 /tmp/merged

Это read-only вариант, без upperdir и workdir.

Причём в busybox sh это работает тоже - там внутренняя реализация mount.

Отдельных модулей для overlayfs не существует, оно вкомпилено в ядро.

Внутри initrd работать не хочет: каталоги успешно создались, mount выдаёт ошибку:

mount: mounting none on /tmp/merged failed: No such device

-o ro и -t overlayfs не помогают, та же ошибка.

Ядро то же самое, разумеется.

Вот список уже смонтированных ФС в initrd:

rootfs on / type rootfs (...)
sysfs on /sys type sysfs (...)
proc on /proc type proc (...)
udev on /dev type devtmpfs (...)
devpts on /dev/pts type devpts (...)
tmpfs on /run type tmpfs (...)

Не пойму, куда дальше копать :(

P.S. Сейчас я использую AUFS, но его не приняли в mainline kernel, и советуют переходить на overlayfs.

ЛОР образовательный, посоветуй, по какой книжке освоить инглиш граммер? Хочется краткое и внятное пособие + упражнения на закрепление, желательно отдельным разделом.

Я недавно поборол лень, осилил github-pages и начал туда изредка скидывать всякое мелкополезное, типа такого: Zabbix: user parameter command non-zero exit code silently breaks triggers Redis replication: prevent split-brain (additional master) in case of network partition

Но никто это не читает и не пишет комменты, ощущение что говоришь с пустотой :(( А хочется чтобы оно кому-то наносило пользу.

На реддит закидывал - немного растёт реддитовская карма, и этим эффект ограничивается. ЛОР, подскажи, что делать? slashadot, quora, Яндекс.Директ? Рекламный дирижабль над городом? Дефейс serverfault.com с редиректом?

http://blog.nordeus.com/dev-ops/managing-iptables-with-ansible-the-easy-way.htm

Очень годный модуль iptables_raw для ansible. В отличие от унылого iptables, который появился в 2.0:

- сохраняет правила на диск для загрузки после ребута хоста
- умеет rule priorities, то есть можно добавлять правила из разных ролей и всё будет нормально работать, независимо от порядка выполнения ролей
- понимает чистый синтаксис iptables, а не пытается имитировать все возможные опции на YAML

Кому нравится - отпишитесь в PullRequest на гитхабе, чтобы его приняли в ansible: https://github.com/ansible/ansible-modules-extras/pull/2531

... если имеются долго работающие проверки. Недавно столкнулся и пришлось некоторое время покопать, пока понял как оно работает: https://selivan.github.io/2016/06/14/zabbix-server-agent-wrong-default-timeou... Может пригодится всем, кто ставил zaiibx давно и оставил в конфигах дефолтные значения.

Zabbix: 3.0.3 (zabbix-server-mysql)
OS: Ubuntu 14.04 Trusty, одинаково для сервер и наблюдаемых хостов.
Number of hosts (enabled/disabled/templates): 28 / 0 / 57
Number of items (enabled/disabled/not supported): 1349 / 161 / 47
Number of triggers (enabled/disabled): 902 / 39
Required server performance, new values per second: 22.86

Конфиг zabbix server:

StartPollers=5
StartPollersUnreachable=2
StartTrappers=5
StartDiscoverers=3
StartHTTPPollers=5

https://github.com/dear-github/dear-github

Авторы просят внести некоторые изменения в работу github issues для более удобного сопровождения больших проектов:

* кастомные поля, возможно требующие обязательного заполнения. Для обязательного указания версии, шагов воспроизведения и т. д.
* система голосования за тикеты, чтобы избавиться от малополезных комментариев вида «+1», «<палец_вверх>»
* шаблон для Pull Request, используемый при создании нового запроса. CONTRIBUTING.md никто не читает

За письмо можно голосовать в Google Forms, достаточно указать своё имя и ник на github. Плюс можно поставить звёздочку репозиторию.

ИМХО всё это может быть полезно для больших проектов, советую поддержить.

Предыдущая значительная ветка 1.4 вышла 8 лет назад, в декабре 2007.

Введён слой совместимости iptables-compat (утилиты iptables-compat, iptables-compat-save, ...), позволяющий мигрировать на nftables, не ломая обратной совместимости. Много мелких исправлений и улучшений. Нарушения совместимости:

• удалены targets MIRROR и SAME;
• удалён match «unclean».

Nftables — замена для {ip | ip6 | arp | eb}tables, доступна начиная с ядра 3.13.

( Основные отличия от iptables )

>>> Анонс в рассылке на netfilter.org

Вопреки логике, даже если зависимость прописана строго '=', а не '>=', apt-get ставит самую высокую доступную версию.

Ситуация: софт раскладывается по серверам с помощью пакетов. Возможности складывать дев, тестинг и стейбл версии пакетов в разные репозитории нет, потому что имеются общие пакеты для многих проектов, и разные проекты хотят разные версии.

Я запилил утилитку, которая честно резолвит все эти зависимости, и соответственно дёргает apt-get: https://github.com/selivan/apt-strict Там же есть модуль для ansible.

Существует ли менее костыленасыщенный способ решения проблемы?

Ну и если кому надо - забирайте.

https://vk.com/jobs?w=job36&bar=1
Если нажать «подать заявку» - появятся сверхмегасложные вопросы.

По просьбам телезрителей выкладываю для Ъ:

• Назовите команду вывода текущей директории в консоли Linux
• Назовите самые распространённые интерфейсы подключения жёстких дисков
• Известно, что файл, принадлежащий пользователю user и группе group, имеет права доступа 740. Какие пользователи могут его исполнять: nginx из группы www, root, user, test из группы group?
• Какой из протоколов следит за целостностью отправляемых данных при потере пакетов: TCP, UDP, IP, IPv6?
• Как удалить непустой каталог в консоли Linux?

Сама вакансия

Обязанности

    Поддержка работоспособности всех сервисов ВКонтакте
    Запуск и мониторинг новых сервисов, масштабирование уже существующих
    Обслуживание серверов и автоматизация их работы
    Работа с сетевой инфраструктурой и оборудованием
    Эффективное взаимодействие с командой разработчиков


Требования

    Опыт администрирования Linux
    Опыт администрирования серверных open source технологий (веб-серверы, базы данных, почтовые серверы и другие)
    Владение скриптовыми языками (bash, perl)
    Понимание принципов работы TCP/IP, UDP и HTTP/HTTPS
    Понимание работы высоконагруженных сервисов
    Навыки программирования на PHP или Python будут плюсом
    Приветствуется опыт работы с сетями, оборудованием Cisco, Juniper и других производителей

Для сравнения - предварительный вопросы в Яндекс: http://company.yandex.ru/job/vacancies/adv_technology_admin.xml

https://github.com/selivan/mongodb-backup-simple - для случая, когда бекап-сервер гоняет hidden secondaries для всех replica set, а сервер конфигов можно бекапить через mongodump.

Тупо маленький скриптег, зато отлаженный и работает. Логи, мониторинг. Прикопаю здесь на всякий случай, вдруг кому надо.

Есть некоторый хост, я и другой пользователь ходит туда под рутом, авторизуясь ssh-ключами, используемыми через ssh-agent. Соответственнго, появляются два сокета вида /tmp/ssh-XXXXX/agent.num, ведущие к моему агенту и к его. На права пофиг, оба root, оба можем всё. Сможет ли за счёт подмены SSH_AUTH_SOCK он логинится на другой хост с моим ключом или я с его?

Bareos — форк Bacula, возникший из-за разногласий одного из участников проекта с политикой удержания новых фич в коммерческой версии, подробнее здесь.

Новые возможности в 14.2.1:

• python-интерфейс для плагинов;
• отключение клиента через консоль;
• поддержка CRL для openssl;
• опция -t для тестирования конфигурации director перед перезапуском;
• поддержка разных размеров блоков для разных томов (производительность);
• динамическая загрузка бекэндов хранилищ;
• новые бекэнды хранилищ: Gluster, Ceph;
• director и storage daemon запускаются на Windows;
• улучшенная поддержка VSS, включая Volume Mountpoints(VMP);
• ... ещё всякие вкусности.

>>> Новость на сайте проекта

В новостях когда-то проскакивало(Вышла remotefs 1.0), но я не заметил.

Простая сетевая ФС. Минимальный набор возможностей, вида «необходимо и достаточно»:
- аутентификация по ip/хосту или пользователь/пароль
- работа от имени фиксированного пользователя, права на файлы в шаре соответствуют правам пользователя на локальные файлы.
- работа в режиме «логин для аутентификации». Пользователи и группы на серверах должны быть синхронизтрованны. Позволяет chmod/chown. Для логина используется не системная база паролей, а отдельный файл rfs-passwd.

Идеально подходит для задач вида «внутри доверенной сети расшарить каталог нескольким клиентам без заморочек».

vs sshfs: быстрее.
vs samba: проще. Самба - огромный комбайн, обеспечивающий совместимость с виндой. Для простой задачи тащить с собой всю эту фигню бессмысленно.
vs nfs: гораздо проще. Сервер слушает один TCP порт, клиент к нему коннектится. Никаких RPC, никакой кучи сервисов. Никаких хитрых ошибок, лечение которых напоминает ректальную вазэктомию.

Спасибо надо говорить aleksey_tulinov.

З.Ы. Хотел написать в /admin, но оттуда наверное потрут, поэтому в толкс.

Если в INPUT стоит

-P INPUT DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT

то ipv6 autoconfiguration ломается нафиг, и чинится разрешением -p icmpv6, а точнее, router solicitation и router advertisement.

Впорос: почему conntrack не прочухал, что ответ на router solicitation - это ESTABLISHED,RELATED? Это баг или я чего-то не разумею?

Сейчас я пишу некоторый скрипт на питоне, который берёт настройки из конфига в /etc. Пишу и отлаживаю я его локально, не из-под рута, соответственно у меня в /etc такого конфига не лежит.

Сейчас для удобства отладки я сделал так: скрипт в project/usr/bin, конфиг в project/etc/config, и он читает конфиг из пути ../../etc/config, предварительно сделав os.chdir(os.path.dirname(os.path.realpath(__file__))).

Есть ли какой-то способ сделать, чтобы он при отладке брал файлик своей папки, а в продакшене - из другой? Без таких вот ужасных костылей

Хочется не переключаться в окно словаря и набирать, а щёлк мышой по нужному слову - посмотрел перевод - поехали дальше. Есть для этого какие-нибудь готовые решения? Или более разумные идеи, чем городить собственный плагин к smplayer?

Например, на ororo.tv так сделано.

Потеряв много времени на ненужное образование, проблемы со здоровьем и прочую ерунду, сейчас я пришёл к тому, что мне надо очень быстро вырасти в профессиональном плане. Мутировать в приличного прогаммера я уже никак не успею, остаётся дальше качать админа.

Умею linux и сети, ну и традиционно всё остальное по мелочи. Разве только с ERP-системами дело не имел. Если интересны подробности: тыц и тыц. Расти предполагаю в том же направлении: highload linux(интереснее) и сети(вторично).

Сейчас я ищу работу, которая позволит мне это сделать. То есть, там должны быть:

• интересные задачи по теме
• адекватный рабочий процесс, позволяющий значительную часть рабочего времени тратить на решение этих задач, а не на борьбу с пользователями/идиотизмом начальства/нереальными сроками.
• достаточно узкая специализация. То есть я занимаюсь своей областью, а не выполняю все подряд задачи, хоть как-то связанные с IT.

Последний пункт поясню подробнее. «Специалист по всему» - страшное проклятие. Во-первых, любая работа содержит много рутины и немного интересных, развивающих задач. Причём рутина, как правило, приоритетнее. Чем шире твоя область ответственности - тем больше к тебе прилетит приоритетной рутины и меньше - интересных задач. Во-вторых, в силу ограниченности времени и сил, серьёзно прокачаться в одной основной области и нескольких смежных бытрее и эффективнее, чем одновременно осваивать много малосвязанных областей. Тут где-то валялся топик с интересным флеймом на эту тему.

Живу в Воронеже, готов переехать в Нерезиновую или ещё куда поблизости, R<=500 км. В Питер не готов, тамошний климат меня убьёт.

На зарплату пофиг, лишь бы на еду хватало. Но логика подсказывает, что там, где платят мало денег, ничего интересного не делают. Да и отношение к дорогому спецу у менеджмента совсем другое, чем к дешёвому джамшуту.

sudo cast val-amart. Ты дядька серьёзный, подскажи что-нибудь умное.

З.Ы. В Talks, потому что это не объявление о поиске работы, а обсуждение пригодных для работы мест. Если модераторы не согласны, можно переносить в Job.

ОС: Ubuntu 14.04, все обновления.

Установлены: keepass2, mono-runtime, mono-utils, libmono-winforms2.0-cil libmono-windowsbase4.0-cil libmono-windowsbase3.0-cil

/usr/bin/keepass2:

#!/bin/sh
exec /usr/bin/cli /usr/lib/keepass2/KeePass.exe "$@"

Запускается, висит в процессах, окно не появляется, проц не грузит.

Пробовал перебирать разные опции из man cli: --llvm, --nollvm, --aot, --desktop - никакого эффекта.

Попробовал скачать keepass не из пакета, а с оф. сайта и скормить экзешник mono - то же самое.

Поставил для проверки bless - написаный на mono hexeditor - работает, то есть mono работоспособно.

Куда копать? KeePassX не предлагайте, нужен именно KeePass2.

Думаю уехать в Казань работать там, с HR пообщался, собеседование сейчас прошёл. Кто нибудь там работает или имел с ними дело? Что расскажете?